비 정식 답변입니까? 내 웹 사이트에 연결할 수 없습니까?

2

최근에 나는 내 사이트로 FTP를 보낼 수 없다는 사실을 알았습니다. 그럼 나는 내 사이트로 가려고했다. 그것은 작동하지 않았다. 나는 문제가 고쳐 졌는지보기 위해 하루를 기다리기로 결정했다. 그래서 다음날 학교에서 전화로 그걸 시도해 보았습니다. 제가 집에 왔을 때, 집에 없었습니다. 내 DNS에 문제가있는 것 같습니다. 나는 nslookup을했고 그것은 다음과 같이 말했다 : 

> chattle.tk
Server:  www.asusnetwork.net
Address:  192.168.1.1

Non-authoritative answer:
Name:  chattle.tk
Address:  31.170.167.58

것은 그것의 앞에 일했다이다. 그냥 무작위로 멈추었습니다. 새로운 방화벽이나 프록시를 설치하지 않았습니다.

dns  ftp  connection 
Travis Nabbefeld
소스
1
학교에서 DNS 조회를 시도해 보셨습니까? 다른 집에서?
Ladadadada
휴대 전화가 학교 와이파이에 있었나요?
Jason Sperske
1
아니요, 방금 데이터를 사용하고있었습니다.
오, 나는 웹 호스트에게 연락을했고, 그가 어디에서 왔는지를 알 수 있다고 말했다.
신뢰할 수없는 대답은 응답을 반환 한 DNS 서버가 해당 도메인에 대해 신뢰할 수 없다는 것을 의미합니다.이 경우 로컬 게이트웨이 / 라우터 (192.168.1.1)와 유사합니다. 이는 정상적인 현상입니다. 도메인에 등록 된 네임 서버 (ns1.freehostingnoads.net)는 위와 동일한 IP를 가진 신뢰할 수있는 응답을 반환합니다. 따라서 다른 장소에서 다른 답변을 얻지 못한다면 DNS 문제가 아닙니다 (브라우저에서 사이트를 볼 수는 있지만 FTP가 아니라면 DNS는 확실하지 않습니다). FTP를 차단하는 방화벽 설정이 있습니까?
Dave C

답변:

0

서로 다른 두 위치에서 DNS 추적을 실행하고 결과를 비교해보십시오. 어딘가에 잘못 구성된 DNS가있을 수 있습니다. 

dig chattle.tk +trace

대학에서 실패하면 Google DNS 서버 (8.8.8.8)를 사용하여 SOA가 올바르게 작동하는지 확인하십시오. 

$ dig chattle.tk +trace @8.8.8.8

; <<>> DiG 9.8.1-P1 <<>> chattle.tk +trace @8.8.8.8
;; global options: +cmd
.           20377   IN  NS  b.root-servers.net.
.           20377   IN  NS  d.root-servers.net.
.           20377   IN  NS  c.root-servers.net.
.           20377   IN  NS  m.root-servers.net.
.           20377   IN  NS  j.root-servers.net.
.           20377   IN  NS  k.root-servers.net.
.           20377   IN  NS  e.root-servers.net.
.           20377   IN  NS  h.root-servers.net.
.           20377   IN  NS  a.root-servers.net.
.           20377   IN  NS  g.root-servers.net.
.           20377   IN  NS  f.root-servers.net.
.           20377   IN  NS  l.root-servers.net.
.           20377   IN  NS  i.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 199 ms

tk.         172800  IN  NS  a.ns.tk.
tk.         172800  IN  NS  b.ns.tk.
tk.         172800  IN  NS  c.ns.tk.
tk.         172800  IN  NS  d.ns.tk.
;; Received 271 bytes from 193.0.14.129#53(193.0.14.129) in 114 ms

chattle.tk.     300 IN  NS  ns2.freehostingnoads.net.
chattle.tk.     300 IN  NS  ns1.freehostingnoads.net.
;; Received 84 bytes from 194.0.40.1#53(194.0.40.1) in 51 ms

chattle.tk.     86400   IN  A   31.170.167.58
chattle.tk.     86400   IN  NS  ns1.freehostingnoads.net.
chattle.tk.     86400   IN  NS  ns2.freehostingnoads.net.
chattle.tk.     86400   IN  NS  ns3.freehostingnoads.net.
chattle.tk.     86400   IN  NS  ns4.freehostingnoads.net.
;; Received 200 bytes from 64.191.115.234#53(64.191.115.234) in 119 ms
나는 내 DNS로 8.8.8.8을 사용하려했지만 여전히 작동하지 않았다.
출력을 제공하십시오 : dig chattle.tk +tracedig chattle.tk +trace @8.8.8.8
0

포트 포워딩은 외부에서 내부로만 작동합니다. 포트 포워딩에서만 작동 할 수있는 대상 IP 주소를 사용하여 내부에서 내부로 연결하려고합니다. 이 두 가지 요구 사항은 상반됩니다.

루프백 NAT (이중 NAT의 한 형태 인 헤어핀 NAT라고도 함)를 사용하지 않는 한 서버가있는 것과 동일한 개인 네트워크의 공용 IP 주소를 사용하여 서버에 액세스 할 수 없습니다. 라우터는 리턴 패킷을 NAT 할 기회가 없으므로 수신 할 때 잘못된 소스 주소를 가지게됩니다.

만나다 이 대답 그것이 실패하는 방법에 대한 설명.

David Schwartz
소스
나는 서버와 같은 네트워크에 있지 않다.
그리고 귀하의 네트워크에있는 어떤 기계에서도 작동하지 않습니까?
David Schwartz
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.